Un problema di password
Qualche giorno fa, al telegiornale, ho visto un video che mi ha dato da pensare.
Nelle mie lezioni non perdo occasione di ribadire l’importanza della creazione di passwords efficaci. Eppure spesso prevale la pigrizia sul concetto delle sicurezza.
Nel 2019 molte sono state le violazioni dei dati che hanno interessato circa 500 milioni di passwords e studiando questo fenomeno si è scoperto che un enorme numero di utenti utilizza le cifre prese in ordine crescente o decrescenti (circa 6.300.ooo account).
La lista qui a fianco indica le 10 password più utilizzate nel 2019 e conferma che le cattive abitudini non cambiano.
Oltre alla sequenza numerica è anche molto utilizzata la sequenza dei tasti della tastiera: ad esempio QWERTY è la sequenza di caratteri della seconda fila, partendo dall’alto, della tastiera internazionale.
Altra pessima abitudine è data dallo scegliere numeri ripetuti con una certa sequenza: ad esempio “sette volte sette”
Ciò che non dovremmo mai dimenticare è che queste passwords spesso proteggono dati estremamente sensibi come pagamenti ed email e quindi meritano una particolare attenzione e qualche sforzo in più per elaborarle.
Se volete potete anche leggere l’articolo in cui vi spiego come scegliere una password sicura cliccando qui.
Resta valido il suggerimento di cambiare periodicamente qualunque password e di cancellare registrazioni che non si usano più. Attenzione a qualunque situazione che vi sembra sospetta: nel dubbio cambiate… e non affezionatevi ad una parola, perchè vi viene più facile memorizzarla o perchè vi ricorda qualcosa o qualcuno.
Fate sempre attenzione perchè il mondo del web è bello e interessante ma nasconde anche molte insidie.
Menti Vagabonde 
certo che usare password sicure riduce i pericoli. Però c’è sempre un però. Se qualcuno decide di assalirvi per scassinare anche la password più sicura bastono poche ore. Perché? La potenza di calcolo di un PC è impressionate e ci sono programmi che consentono di generare password da provare in poco tempo sia con la forza bruta – ovvero la creazione casuale di password – sia con le parole. Diciamo che possiamo tenere fuori i malintenzionati comuni ma non quelli seri. Alle password sicure conviene abbinare, se il sito o il programma lo consente – di solito è un’opzione da settare – il numero di tentativi prima di auto bloccarsi per un tempo prefissato o bloccare l’IP attaccante. Questa seconda protezione rallenta e di molto l’attaccante, che invece ha necessità di tempi rapidi.
"Mi piace"Piace a 1 persona
Il parere di un esperto non può che rafforzare il concetto. Grazie!
"Mi piace"Piace a 1 persona
esperto? No, semplice cultore della sicurezza
"Mi piace""Mi piace"
Ho letto da qualche parte che le pwd più utilizzate in assoluto sono nomi o date personali e che quindi basterebbe conoscere un minimo l’utente per scoprirle.
"Mi piace""Mi piace"
Leggere le psw più usate fa cadere le braccia. Ma che ci vuole?
"Mi piace""Mi piace"
Eppure siamo prima di tutto noi stessi a non avere cura della nostra sicurezza!!
"Mi piace"Piace a 1 persona